<?php

include 'D:/dingjiangbbs/common/home.php';
//屏蔽notice错误
error_reporting(E_ALL ^ E_NOTICE);

//用 post 获取后台登录页面的数据
$username = trim($_POST['username']);
$password = trim($_POST['password']);
$problem  = $_POST['problem'];
$answer   = trim($_POST['answer']);

/***********判断用户名*****************/
//判断用户名是否为空
if (!$username) {
	exit('用户名不得为空');
}

//判断用户名长度
if (strlen($username) > 12  ||  strlen($username) < 3) {
	exit('用户名长度未在3~12个字符之间');
}

/**********数据库操作***********************/
//查询数据库获取用户数据
$table  = DB_TABLE_USER;
$fields = 'username,usertype,password,problem,result';
$where  = "where username='$username'";
$res    = select($link,$table,$fields,$where);
//var_dump($res);

//将数组值转换为变量值
$db_username  = $res[0]['username'];
$db_passsword = $res[0]['password'];
$db_problem   = $res[0]['problem'];
$db_result    = $res[0]['result'];
$db_usertype  = $res[0]['usertype'];

/*****判断权限,密码,问题及答案部分*******************/
//判断用户名是否存在
if (!$db_username) {
	exit('用户名不存在');
}

//判断用户是否有管理权限
if ($db_usertype != 1) {

	exit('对不起，您没有后台管理权限<a href="'.WEB_SITE.'admin_login.php">返回首页</a>');
}

//判断密码长度
if (strlen($password) < 3  ||  strlen($password) > 12) {

	exit('密码长度应在3~12个字符之间');
}
//判断密码是否为纯数字
if (is_numeric($password)) {

	exit('密码不能为纯数字');
}
//判断密码是否正确
$password = md5($password);

if ($password !== $db_passsword) {

	exit('密码错误');
}
//var_dump($problem);
//var_dump($db_problem);
//var_dump($db_result);

if ($problem !== $db_problem) {

	exit('当前问题错误(提示:若未设置请选择无安全问题)');
}

if ($problem == 'none') {

	$answer = '空';
}

if ($answer !== $db_result) {

	exit('答案错误');
}


/***********输出及跳转***********************/
//页面跳转
//echo '登录成功<a href="'.WEB_SITE.'admin_cg.php?bighead=1&site_number=1">前往后台</a>';
echo '登录成功,正在前往后台';
header('refresh:3;url='.WEB_SITE.'admin_cg.php?bighead=1&cg_number');
